今天介绍用户权限分配策略,在域控制器上开放权限,允许普通用户本地登录。小伙伴们可能不一定了解,系统默认只有某些组(例如:administrators)内的用户才有权在扮演域控制器角色的计算机上登录,而作为普通用户在域控制器上登录时,屏幕上会显示"不允许使用你正在尝试的登录方式,请联系你的网络管理员了解详细信息"警告,并且无法本地登录域控制器,除非小伙伴们被赋予允许本地登录的权限。
那么如何在域控制器上开放"允许本地登录"权限呢?例如,假设小伙伴们要让域long内Domain Users组内的用户可以在域控制器上登录,我们将通过默认的Default Domain Controllers Policy GPO来设置,也就是说要让这些用户在域控制器上拥有允许本地登录的权限。一般来说,域控制器等重要的服务器不应该开放普通用户登录。要在成员服务器、Windows 8、Windows 10等非域控制器的客户端计算机上设置策略,则某些步骤相对域控制器可免除,因为Domain Users默认已经在这些计算机上拥有允许本地登录的权限。
小伙伴们首先需要到域控制器上利用系统管理员身份登录,下面依次选择"开始"→"管理工具"→"组策略管理"选项。唤出"组策略管理"程序窗口,展开到"域→long.com→Domain Controllers→Default Domain Controllers Policy"文件夹并鼠标右击,弹出快捷菜单选项列表选择"编辑"命令。唤出"组策略管理编辑器"程序窗口,依次展开"计算机配置"→"策略"→"Windows 设置"→"安全设置"→"本地策略"→"用户权限分配",在右侧双击"允许本地登录"图标,完成用户权限的分配即可。下面为小伙伴们分享Windows Server 2012 R2如何更改内置的活动目录域控组策略对象委派权限的具体步骤和方法
第一步 启动Windows Server 2012 R2操作系统,点击"桌面"磁贴下方向下箭头。
第二步 显示系统所有应用项目,点击"管理工具"图标。
第三步 唤出"管理工具"程序窗口,鼠标右击"组策略管理"图标。
第四步 唤出"管理工具"程序窗口,鼠标右击"组策略管理"图标。
第五步 唤出"组策略管理"程序窗口,选择"组策略管理→林:long.com"文件夹。
第六步 点击"域→long.com→Domain Controllers→Default Domain Controllers Policy"图标,弹出"组策略管理控制台"对话框。
第七步 选择"委派"标签,点击下侧"组和用户→高级..."按钮。
第八步 弹出"Default Domain Controllers Policy安全设置"对话框,勾选"组或用户名→组或用户的权限"复选框。
第九步 完成更改内置的活动目录域控组策略对象委派权限操作,本例到此希望对大家能有所帮助。
温馨提示
小伙伴们如果能从小编解决电脑问题的思路和方法中有所启发,那就记得点赞、分享、评论和关注哦,咱们明天不见不散。
举报/反馈
扫一扫
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
